Карантин антивируса где находится windows 10

Как настроить автоматическое удаление файлов из карантина в Защитнике Windows 10

В Windows 10, если Защитник Windows не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater. Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

Групповые политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин

1. Нажмите иконку Поиск (или клавишу Windows ) и введите gpedit.msc, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин .
3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.
4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

Системный реестр

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

1. Нажмите иконку Поиск (или клавишу Windows ) и введите regedit, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
2. Перейдите по следующему пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
4. Назовите параметр Quarantine и нажмите Enter .
5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter .
7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

Как попасть в карантин защитника Windows 10?

Для многих не секрет, что в Windows 10 присутствует встроенный антивирус, который называется “Защитник Windows”. Он обеспечивает защиту работы в интернете, контроль программ и конечно же защиту файловой системы в реальном времени.

При обнаружении вредоносного файла, он помещается в карантин – специальное изолированное место откуда в последующем будет либо удален, либо помещен в исключения.

Вот только далеко не каждый пользователь знает где этот самый карантин находится и как в него попасть для просмотра находящихся в нем объектов, ведь довольно часто туда попадают файлы, не являющиеся угрозами. Именно об этом и пойдет речь в сегодняшней статье.

Запуск Защитника

Если вы устанавливали Windows, используя оригинальный дистрибутив, в котором никто из посторонних не ковырялся, и на вашем компьютере нет других антивирусов, то Защитник включается автоматически. При этом в системном трее можно обнаружить объявление: «Никаких действий не требуется».

Современный Защитник бывает иногда чрезмерно подозрителен и временами может ощутимо нагружать работу компьютера. Чтобы его успокоить, достаточно потратить пару минут на быструю проверку, после чего можно продолжать без особых проблем пользоваться компьютером. Для оперативного запуска проверки лучше создать специальный ярлык.

Быстрый запуск

Для создания ярлыка вызовем контекстное меню на рабочем столе или в любой другой папке, предварительно сняв выделение с файлов, и выберем команду Создать\Ярлык.

В первый редактор вставляем следующую строку:

«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan

Жмём Enter, далее вводим название ярлыка, например:

Защитник

И жмём Enter. Ярлык готов. В случае необходимости в него можно прописать клавиши быстрого запуска.

Теперь для запуска быстрой проверки достаточно вызвать Защитник с помощью этого ярлыка и тут же нажать Enter – начнётся быстрая проверка.

Как отключить?

В 7 версии ОС

Отключение Защитника значительно более сложная задача, нежели его включение. Вызвано это соображениями безопасности, дабы вредоносное ПО не смогло отключить утилиту за пользователя.

Для отключения необходимо провести следующие действия:

1. Взываем меню «Пуск» и в строке поиска найти и запустить «Панель управления».
2. В «Панели управления» находим и запускаем пункт «Защитник Windows».
3. В открывшемся окне выбираем пункт «Программы», а затем «Параметры».
4. В меню слева стороны кликаем на строку «Защита в реальном времени». Снимаем соответствующую галочку.
5. Далее в меню выбираем пункт «Администратор» и снимаем галочку с пункта «Использовать эту программу».
6. Нажимаем кнопку «Сохранить». Система оповестит вас, что защита была снята. Игнорируем сообщение.

Важно! Вышеперечисленные действия необходимы для одноразового отключения утилиты. Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:

Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:

1. Открываем окно «Выполнить». Сделать это можно через «Пуск» или сочетанием клавиш Win+R.
2. В текстовое поле открывшегося окна вводим команду «services.msc» и нажимаем «Ок». Данное действие открывает меню «Службы».
3. В списке находим пункт «Защитник Windows» и открываем.
4. В открывшемся окне находим пункт «Тип запуска» и меняем его значение на «Отключена».
5. Для того, чтобы не получать уведомления о том, что программа не работает открываем «Центр поддержки». В окне находим и кликаем на пункт «Не получать больше сообщения на тему: «о защите от шпионских программ и прочего вредоносного кода».

В 10 версии ОС

В 10 версии операционной системы отключение Защитника было ещё более усложнено. Одноразовое отключение производится следующими действиями:

1. В правой части панели управления находим значок в форме щита. Он может быть расположен как прямо на панели, так и в меню выпадающем при нажатии на стрелку. Кликаем на него.
2. В открывшемся окне выбираем пункт «Защита от вирусов и угроз» и далее кликаем на гиперссылку «Параметры защиты от вирусов и других угроз».
3. Все имеющиеся в меню переключатели переводим в выключенное положение.
4. Для того, чтобы не получать уведомления об отключенном Защитнике жмём на кнопку «Закрыть» рядом с восклицательным знаком и надписью «Облачная защита отключена. Устройство может быть уязвимым».

Важно! Описанные выше действия отключают Защитник до следующей перезагрузки компьютера. Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:

Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:

1. Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
2. В текстовое поле открывшегося окна вводим команду «gpedit.msc» и нажимаем «Ок». Это действие откроет службу «Редактор локальной групповой политики».
3. В меню навигации слева открываем раскрываем древо в заданной последовательности: «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Антивирусная программа «Защитник Windows».
4. При нажатии на последний пункт в меню справа появится список в котором нужно найти пункт «Выключить антивирусную программу «Защитник Windows».
5. Двойным кликом открываем заданный пункт, после чего в открывшемся окне меняем значение переключателя на параметр «Включено».
6. Применяем все изменения.

Внимание! Если вы используете Home версию операционной системы вторую часть инструкции выполнить не удастся. Связано это с тем, что в данной версии нет «Редактора локальной групповой политики»

В этом случае можно использовать другой способ:

1. Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
2. Вводим в текстовое поле команду «regedit». Выполнив это действие, вы откроете «Редактор реестра».
3. В меню навигации раскрываем древо в такой последовательности: «Компьютер», «HKEY_LOCAL_MACHINE», «SOFTWARE», «Policies», «Microsoft», «Windows Defender».
4. После нажатия на последний пункт из списка в меню справа производим клик правой кнопкой мыши. Выбираем пункт «Создать», «Параметр DWORD (32 бита)». Открываем созданный параметр левой кнопкой мыши.
5. Название параметра указываем как «DisableAntiSpyware», а в пункте значения ставим цифру 1.
6. Применяем все изменения и перезагружаем компьютер.

Куда удаляются файлы защитником

В Сети часто звучат вопросы, как восстановить файлы, удаленные антивирусом Windows 10, и можно ли это сделать. Для решения задачи нужно знать принцип работы ПО и место хранения удаленных файлов

В ОС Виндовс 10 особое внимание уделено безопасности операционной системы, защищающей от вирусов и опасных программ. Главные функции возлагаются на Windows Defender, который в 10 версии стал более мощным и успешно замещает стандартные антивирусные программы

На этом фоне появляются вопросы, где найти файлы, удаленные защитником Windows 10. И если в обычном противовирусном ПО с этим не возникает трудностей, встроенная программа имеет ряд необычных особенностей. Так, в новом Defender стали применяется более мощные технологии и опции, а сама программы была перенесена в приложение Параметры для большего удобства пользователей.

Чтобы разобраться, как вернуть файл, если его удалил защитник Виндовс 10, необходимо понимать принцип его действия. Перед удалением подозрительного документа последний перемещается в карантин, где и хранится некоторое время. Здесь же доступна информация об угрозе, которую устройство представляет для ПК / ноутбука.

Восстановить файл из карантина защитника Windows 10 можно при наличии информации о месте хранения документа. Для поиска можно воспользоваться одним из двух вариантов:

Зная, куда защитник Виндовс 10 удаляет файлы, лучше подбираться к ним через Центр безопасности Windows 10. В таком случае сделайте следующие шаги:

Зная эти моменты, проще разобраться, как восстановить файл, который удалил антивирус Windows 10. Еще раз отметим, что защитник работает автоматически и сразу отправляет подозрительные данные в карантин. Защитная система сравнивает подозрительные сведения с информацией о вирусном ПО, находящиеся на сервере Майкрософт. Такой принцип работы позволяет определять вредоносное ПО с наибольшей точностью. Это означает, что файлы, внесенные в карантин, могут быть реальной угрозой для операционной системы.

Не стоит думать, что функция не выполняет свои обязанности, может просто научиться использовать защитник правильно? Но если вы все-таки решили восстановить данные Windows, еще раз подумайте о потенциальных рисках. Не стоит выполнять эту работу, если вы не уверены в безопасности восстанавливаемой информации. Возможно, она принесет опасность для ПК / ноутбука.

Как выключить навсегда

Можно отключить антивирусный защитник Windows 10 сразу и навсегда оставшимися приемами.

Редактор локальной групповой политики

• одновременно нажимаем на кнопки Win и R клавиатуры;
• в открывшейся строке пишем команду , чтобы открыть редактор;

заходим в раздел «Конфигурация компьютера»;
активируем раздел «Административные шаблоны»;
выбираем пункт «Компоненты Windows» и «Антивирусная программа «Защитник Windows»;

дважды щелкаем левой клавишей мышки по строке «Выключить Антивирусную программу «Защитник Windows»;

ставим галочку напротив пункта «Включено», а затем подтверждаем свои действия, нажав на «ОК»;

аналогичным образом открываем разделы «Запуск службы защиты от вредоносных программ» и «Разрешить запуск службы от вредоносных программ», где выбираем подраздел «Отключить» и подтверждаем свои действия»;
переходим в «Защиту в режиме реального времени», где дважды кликаем мышкой по строчке «Выключить защиту в реальном времени» и выбираем параметр «Включено»;
при выборе «Проверять все загруженные файлы и вложения» активируем строчку «Отключено»;
отключаем все параметры в подразделе MARS, за исключением подпункта «Отправлять образцы файлов, если требуется дополнительный анализ», где ставим галочку в квадрате напротив строчки «Включено», а ниже – в параметрах выбираем команду «Никогда не отправлять».

Затем отключаем Антивирусную программу Защитника Windows, сделав пять несложных шагов:

1. Делаем комбинацию клавиш Win+R и вводим в открывшемся окне команду regedit и подтверждаем свои действия щелчком по клавише Enter.
2. Ищем в открывшемся редакторе раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend.
3. Выбираем параметр Start.

Переходим в подпункт «Значение» и выставляем там цифру 4.

Подтверждаем свои действия и перезагружаем компьютер.

Через реестр

Этот вариант подойдет и для выключения антивируса у домашней версии «десятки». Сначала открываем редактор реестра при помощи комбинации Win+R и команды regedit:

• переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender;
• щелкаем правой клавишей мышки по свободному полю и выбираем в выпавшем меню строчку «Создать»;

выбираем пункт «Параметр DWORD 32 бита» и задаем ему имя DisableAntiSpyware;

затем щелкаем 2 раза устанавливаем значение 1;

аналогичным образом, но без установки значения (должно быть 0 по умолчанию) создаем параметры AllowFastServiceStartup и ServiceKeepAlive;
переходим в папку Windows Defender для создания раздела Real-Time Protection с параметрами DisableIOAVProtection и DisableRealtimeMonitoring и значением 1;
добавляем в Windows Defender раздел Spynet и параметры с именами: DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2).

Каждая запись должна быть создана на основе «Параметра DWORD 32 бита» даже в том случае, если устройство является 64-битным.

В завершении процесса отключаем антивирус по схеме из предыдущего раздела.

Что такое карантин в защитнике Windows 10

Защитник виндовс 10 — это специальная программа, которая идет в комплекте с операционной системой и является предустановленной. Благодаря регулярным обновлениям баз данных «Майкрософт» ОС всегда находится под защитой собственного антивируса, если он, конечно, не выключен.

Окно защитника виндовс 10

Любой современный антивирусный продукт обладает зоной хранения файлов, называемой карантином. Это такое место, куда попадают файлы любых расширений, которые показались защитнику подозрительными или вредоносными. Оттуда они никаким образом не смогут взаимодействовать с системными ресурсами и изменять важные конфигурации персонального компьютера или ноутбука под управлением OS Windows.

К сведению! Карантин антивируса Windows 10 — это крайне нужная вещь для обезвреживания файлов вирусов и троянских коней.

Папка с файлами карантина

Как восстановить файлы из карантина Защитника Windows 10

Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.

Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.

Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?

После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.

О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.

Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.

Или запускаем приложение и открываем журнал угроз.

В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.

Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».

Дополнительно подтверждаем разрешение.

И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.

Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».

И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.

Сравнение контрольных сумм является простым и надежным методом проверки подлинности файлов, так как даже при Читать далее

Любители скачивать из интернета всё подряд во время плановой оптимизации системы нередко обнаруживают у себя Читать далее

Windows 10 имеет неплохой встроенный механизм поиска с поддержкой индексации, но всё же пока он Читать далее

Когда вы удаляете папки или файлы, они перемещаются в Корзину, откуда легко могут быть восстановлены. Читать далее

Источник

Отключение через службы

Существует другой способ отключить защитник Windows — через службы.

Нажмите на сочетание клавиш WIN+R, что бы вызвать окно «Выполнить». Напишите в него слово services.msc
и нажмите ОК.

Откроется окно служб. Ищем службу «Защитник Windows» и кликаем на нее два раза левой кнопкой мыши.

Откроются свойства защитника Windows. На вкладке «Общее» сначала выберите типа запуска «Отключена», затем нажмите на кнопку «Остановить», а после — на кнопку ОК, что бы сохранить изменения.

Таким образом вы отключите защитник Windows через службы.

Защитник Windows 7 — это встроенная в операционную систему программа, предназначенная для защиты от вирусов и шпионских программ. Впервые защитник Windows появился в Vista как часть операционной системы. Необходимость его присутствия Microsoft объяснила возрастающей шпионской и вирусной активностью, представляющую угрозу безопасности информации в глобальной сети. Защитник Windows 7 распространяется бесплатно.
Но если на Вашем компьютере установлена антивирусная программа, которая надежно защищает систему, нет необходимости держать включенным защитник Windows. Более того, две одновременно работающие антивирусные программы могут конфликтовать между собой.

Как отключить защитник Windows 7? Для этого существует два способа — непосредственно в настройках самой программы и путем выключения службы.
Защитник Windows 7 работает как служба операционной системы. Это позволяет защищать компьютер, даже когда вход пользователя не выполнен. Подобным образом работают большинство современных антивирусов — Касперского, Dr. Web, NOD и другие. Если остановить соответствующую службу, защитник перестанет работать. Но обо всем по порядку.

Защитник или антивирус?

базовую защитупростые видывредоносных программхакерских атак

Первый способ — отключение защитника Windows 7 в настройках самой программы.

После этого станет доступным пункт панели управления «Защитник Windows».

В окне самого защитника выберите раздел «Программы».

Отключите опцию «Использовать эту программу». Готово!
Второй способ — отключение защитника Windows 7 через службу.

Как уже было сказано выше, защитник Windows 7 работает как служба. Отключить службы Windows можно с помощью панели управления компьютера. Выберите режим просмотра «Маленькие значки», а затем щелкните пункт «Администрирование».

Щелкните на службе защитника Windows правой кнопкой, выберите свойства и установите тип запуска службы в значение «Отключена».

Служба больше запускаться не будет. Но до завершения работы компьютера она будет продолжать работать. Чтобы остановить ее сразу нажмите кнопку «Остановить».
Удалить защитник Windows невозможно. Он является компонентом операционной системы. Через какое-то время после выхода в cвет защитника, Microsoft выпустила Microsoft Security Essentials
. При его установке защитник Windows 7 автоматически отключается. Это еще раз подтверждает необходимость его отключения при использовании дополнительного антивирусного программного обеспечения.

На этом все. Спасибо, что прочитали статью. Надеюсь, она была Вам полезна.

Штатный антивирус Защитник Windows не требует отдельных действий по его отключению при инсталляции в операционную систему стороннего антивируса. Автоматическое его отключение происходит не во всех 100% случаев, но в большинстве из них. Как автоматически отключается, так же Защитник сам и включается при удалении из Windows стороннего антивируса. Но бывают случаи, когда систему необходимо намеренно оставить без антивируса – и без стороннего, и без штатного. Например, временно для внесения определенных настроек в систему или установленное ПО. Бывают и такие случаи, что от защиты ПК необходимо отказаться полностью. Если компьютер не подключен к Интернету, нет смысла расходовать его ресурсы на работу антивируса. Как отключить Защитник Windows временно и полностью? В этом будем разбираться ниже.

Отключение Windows Defender через командную строку или PowerShell

Произвести отключение антивируса можно через стандартную командную строку или с помощью средства автоматизации PowerShell.

Инструкция по работе с PowerShell:

1. Открыть меню «Пуск», в поисковой строке написать ключевой запрос «Power Shell».
2. Запустить прикладную программу с использованием прав администратора.
3. Откроется домашний экран PowerShell, где необходимо ввести исполняемую команду «Set-MpPreference -DisableRealtimeMonitoring $true». После этого основные и дочерние службы антивируса будут постепенно отключаться.

Отключение через PowerShell

Обратите внимание! Выключать службы защитника можно через командную строку, ее необходимо запустить от имени администратора и ввести код «Set-MpPreference -DisableRealtimeMonitoring $true». После этого антивирус не будет открываться